– THEDIGITALARTIST VÍA PIXABAY.
MADRID, 30 Ene. (CIBERPRO) –
Google ha desmantelado lo que se considera la mayor red de proxy residencial a nivel mundial, asociada a IPIDEA, que ocultaba actividades maliciosas entre el tráfico de millones de dispositivos comprometidos en todo el planeta.
La firma tecnológica, a través del Google Threat Intelligence Group y en colaboración con otros actores de la industria, ha clausurado esta red de proxy residencial de IPIDEA esta semana.
Esta acción ha llevado a la eliminación de los dominios utilizados para controlar los dispositivos infectados y a la recopilación de información técnica de los SDK, que será incorporada en Google Play Protect, con el propósito de que esta solución de seguridad los identifique y bloquee automáticamente.
Según explica Google en un comunicado, esta red redirigía el tráfico web a través de direcciones IP de clientes residenciales o de pequeñas empresas, utilizando millones de dispositivos que las víctimas tenían conectados a internet y que estaban previamente infectados.
La infección se llevaba a cabo a través de al menos 600 aplicaciones maliciosas para Android que ofrecían servicios proxy y VPN gratuitos, con millones de usuarios en todo el mundo, transformando los dispositivos afectados en nodos de salida proxy sin el conocimiento de sus propietarios.
La red de IPIDEA era utilizada por 550 grupos de actores maliciosos que se beneficiaban del tráfico generado para encubrir sus actividades, que incluían ataques DDoS, apropiación de cuentas, creación de cuentas falsas, robo de credenciales y exfiltración de información sensible.
La red, considerada la mayor red de proxy residencial del mundo, operaba mediante una estructura compuesta por un sistema de comando y control (C2) con aproximadamente 7.400 servidores.
